CVE-2010-4824 in SilverStripeजानकारी

सारांश

द्वारा VulDB • 10/07/2026

SilverStripe के core/model/Translatable.php में augmentSQL विधि में एक SQL injection दोष है जो SilverStripe 2.3.x (2.3.10 से पहले) और 2.4.x (2.4.4 से पहले) संस्करणों पर लागू होता है, जब Translatable एक्सटेंशन सक्षम हो। यह दूरस्थ आक्रमणकारियों को locale पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/08/2011

प्रकटीकरण

17/09/2012

प्रविष्टि

VDB-62296

EPSS

0.02557

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!